@大麻哈
2年前 提问
1个回答

涉密信息管理系统用户级安全防护措施包括哪些方面

Andrew
2年前

涉密信息管理系统用户级安全防护措施包括以下方面:

  • 入网访问控制:分为三个步骤用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入网络。

  • 网络的权限控制:根据访问权限可将用户分为两类特殊用户(即系统管理员)和一般用户。系统管理员根据用户的实际需要分配操作权限,负责对网络安全控制与资源使用情况进行审计。

  • 目录级安全控制:对目录和文件的访问权限可分为八种系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。

  • 属性安全控制:能控制以下几个方面的权限向某个文件写数据拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、修改、显示等。

  • 网络服务器安全控制:网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除、破坏重要信息或数据;可以设定服务器登录的时间限制、非法访问者检测和关闭的时间间隔等。

  • 网络监测和锁定控制:网络管理员可用以对网络实施监控。服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。